web安全|渗透测试|网络安全10天

第10天:信息收集-资产监控拓展

Github监控
便于收集整理最新exp或poc
收集需要利用github代码,之后修改对应的信息,利用下面的https
https://sct.ftqq.com/login,进行修改对应的域名,进行资源相关搜索。
可以通过脚本,检测到对应的https的资源
web安全|渗透测试|网络安全10天_第1张图片
通过链接就可以下载了。
这种是自动化脚本,可以监控代码,或者漏洞,便于下载。
域名思路
web安全|渗透测试|网络安全10天_第2张图片

这里面fofa,需要办理会员,这里面费用较贵
web安全|渗透测试|网络安全10天_第3张图片
黑暗引擎实现域名端口等收集。

全自动域名收集枚举优秀脚本使用:
https://github.com/bit4woo/teemo
脚本使用需要,而且需要python27上面安装,而且会用到黑暗引擎,当然没有账号的话,搜索的内容会少很多。
web安全|渗透测试|网络安全10天_第4张图片
另一个域名搜索工具,这个工具的话,相对方便,快捷
web安全|渗透测试|网络安全10天_第5张图片
web安全|渗透测试|网络安全10天_第6张图片
案例:
首先扫描网站
web安全|渗透测试|网络安全10天_第7张图片
找到容易出漏洞的地方,这里可以看到这个网站平台,给好多用户创建的相同的模板,而且有的还有还未搭建。
web安全|渗透测试|网络安全10天_第8张图片
这里有新的漏洞
web安全|渗透测试|网络安全10天_第9张图片
通过搜索关键字,找到对应的漏洞
web安全|渗透测试|网络安全10天_第10张图片
首先,发现CVE2019漏洞,首先复现漏洞,之后在利用这个漏洞进行攻击。若是反弹自身ip,则需要使用公网服务器。
微信公众号,收集和爬取可以看到其他方面的应用。
资源
ipip.net/cdn.php
https://securitytrails.com/domain/www.baidu.com/history/a
https://tools
https://sct.ftqq.com/login
https://dnsdb.io
https://crt.sh
https://www.opengps.cn/

你可能感兴趣的:(网络安全,web安全,安全)